测试结果反馈

20190505-20190510周总结：…反馈
主要工作：验证bug，协助研发排查问题（高级策略设置例外规则，文档含有例外规则，文档未被放行的问题，新包验证问题已修复）；终端dlp和网络dlp基本功能测试，目前存在严重问题为“修改检测规则后，策略文件已更新，但策略组件检测不生效”（研发说可能是编译问题），除了这个，网络防护器基本功能过了一遍，暂未发现其他严重的问题会影响发布的，网络监视器回归测试（目前只测试到新浪邮箱，其他邮箱待续），终端新功能文件属性还存在较多问题，V2.11发布版本已经先屏蔽，终端其他功能目前测试小文件正常，但是较大文件（10M左右）操作规则行为，偶发也会出现dlppolicy.exe重启
【控制中心】本周共提供3个包，目前最新的包是V2.11.190509
1、bug已经验证完，测试过程重新开发问题，如下
1）检测规则-新增数据库时，"用户名"输入框偶发不能获得光标，无法输入文字–已开发完成，未提供测试
2、新增问题
1）控制中心新增文件属性功能，建议“策略管理员”的系统权限要默认勾选文件属性—已开发完成，未提供测试
2）360安全浏览器兼容模式，按shift+CTRL+alt+F12，无法弹出后台管理界面—已开发完成，未提供测试
3)360极速模式/谷歌，使用win10自带输入法且是中文输入法，无法正常输入数据到“其他格式”编辑框，ps：用搜狗输入法是正常的，但是360兼容模式不管是搜狗输入法还是win10自带输入，都无法正常输入数据到“其他格式”编辑框
4）终端原本升级状态是执行完成，控制中心覆盖安装后，升级状态都变成无响应
【终端代理】本周共提供3个包，目前最新的包是V2.11.190509
1、bug已经验证完，测试过程重新开发问题，如下
1）7z以共享读写打开导致其他程序无法以共享读写打开的问题 （这个问题是概率性的，可能可以通过这样的方式去验证：制造一个很复杂的压缩包，使得在解析这个文件时耗费的时间比较长。在拷贝这个文件到u盘过程中，使用解压软件打开这个压缩包，可能会出现无法打开的问题）
2）设备类型，只设置网络防护和网络监视器（响应动作设置邮箱+阻断+后续处理人），终端操作违规行为，目前测试会放行，但是还触发后续处理人和邮箱通知
3）终端远程升级仍会出现暂时无响应的状态，但后续可以升级成功；
4）解决rpc服务端内存泄露的问题，目前测试开启扫描，还是会导致trdaemon.exe内存泄露，dlppolicy.exe未出现内存泄露了
5）扫描状态和扫描进度不一致（研发排查， 扫描完成并上传扫描详情后，扫描任务没有清空，导致重新扫描指令下发后，没有生效），server2003-64系统必现
2、新增问题
1）终端操作较大文件（10M左右office文件），拷贝到ftp或者是http邮箱上传附件，会阻断，但是不弹窗和上报事件（响应规则有设置阻断+弹窗） ；研发回复：文件太大了，需要检测的时间比较长，后续会处理
2）拷贝打印某些文档，在检测的时候，会出现dlppolicy.exe 出现重启 （这个是2M多的，研发还在排查）
3）终端续传事件给服务器失败，导致upload.db堆积了很事件未上报,终端未操作任何违规行为，dlppolicy进程也会重启，删除upload.db文件后就正常了
4）控制中心未下发扫描，但是终端一直获取到STOP_SCAN指令 ------已开发完成，未提供测试
5）扫描配置文件丢失后，无法上传扫描详情的问题
3、新增的文件属性，目前只是简单测试基本功能是否能实现，还未深入测试，例如结合终端扫描，网络dlp等，目前测试文件属性，终端代理有以下问题
1）含x格式文件，文本提取多提取了创建时间和修改时间，触发文件属性策略，会多上报个事件
2）文件属性的文件所有者/文件密码保护/文件大小不能生效
3）未含x格式/图片格式，未能提取到作者和最后修改者 ，故此文件格式的该功能的文件属性不能测试
4）ppt文本提取，无法提取是否加密字段 ，故ppt格式未测试文件密码保护
5）文件属性的创建时间设置为当天，文档创建时间不符合文件属性规则，也判断为敏感数据
待跟踪：
1、文件打印获取到的路径有误，且偶尔打印操作为阻断（可能跟文件存放的盘符有关，有些磁盘下的文件打印可以阻断，但是如果出现路径获取不正确，文件打印就阻断不了）
2、终端出现策略组件崩溃后，所有操作都检测不了了，重启终端或电脑还是不行（还在排查中，未定位问题所在）
3、某台终端远程升级，配置文件未获取到服务器的地址，导致终端状态异常 ps：查看Xms4cdp.ini和Xms4cdp_bk.ini都是空的
4、对正在扫描或者扫描完成的终端，解除绑定用户或者更换绑定用户，控制中心会提示清空扫描信息，记得之前终端目录下，相关的扫描信息就会清空，目前这些数据还是保留的
5、终端远程升级（0508->0509），未重启电脑，然后挂机虚拟机，然后再启动虚拟机，会都出现蓝屏（有server2003-64，win7-32，xp，win10-32），其中一台报DlpTdiDriver有问题，另外三台报的是ntoskrnl.exe有问题，研发暂未查出问题
【网络防护器】本周提供两个包，目前最新的包是V2.11.190508，基本功能已经回归测试一遍
1、新增问题：
1）腾讯微博发送私信不监控
2）强国论坛发送评论，title/content都有抓取数据，导致数据重复
3）天涯论坛或者天涯博客，发帖含有标签等其他数据，未抓取到这些数据，导致不能监控
【网络监视器】V2.11.190426版本，存在上述网络防护器相同问题，基本功能，还未回归测试完
1、新增问题
1）新浪邮箱超大附件监控不到（超大附件是PUT请求，目前未作处理）
本周共发现17个bug，严重1，中等13，轻微2，建议1，已开发完成4
哈哈哈哈哈